Kryptomičtí podvodníci cílí na fantomovou peněženku pomocí klamných bezpečnostních upozornění
Stručně
Uživatelé kryptoměn čelí bezpečnostním rizikům, protože podvodníci využívají nedostatky v digitálních peněženkách, zaměřují se na Phantoma pomocí phishingových technik a falešných vyskakovacích oken, čímž ohrožují finance.
Uživatelé kryptoměn nadále čelí bezpečnostním rizikům, protože podvodníci zdokonalují své strategie, aby využili nedostatky v digitálních peněženkách. V poslední době se útočníci zaměřili na Phantom, peněženku na bázi Solana, pomocí phishingových technik, které mají uživatele přimět k předání jejich soukromých klíčů. Tyto podvodné útoky závisí na falešných vyskakovacích oknech, která napodobují oficiální požadavky na aktualizaci a klamou nevinné uživatele, aby ohrozili jejich finance.
Bezpečnostní experti ve společnosti podvod Sniffer, a Web3 software pro detekci podvodů, objevil tuto techniku a varoval před jejími možnými důsledky. Podle jejich zjištění zločinci odkazují na legitimní peněženky Phantom a zobrazují podvodná vyskakovací okna vyzývající uživatele, aby povolili podvodnou žádost o podpis „rozšíření o aktualizaci“.
K napadení dochází v mnoha krocích, počínaje prvotním kontaktem, který se zdá být standardní žádostí o aktualizaci. Pokud uživatel žádost následuje, bude vyzván, aby uvedl svou počáteční frázi, což je důležitý klíč pro obnovení jejich peněženky. Odeslání tohoto slova dává podvodníkům úplný přístup k peněžence, což jim umožňuje vybrat všechna aktiva z účtu.
Koncem ledna Scam Sniffer odhalil další iteraci tohoto phishingového přístupu, kdy spotřebitelé dostávali vyskakovací okna na falešných webových stránkách, které vypadaly identicky s legitimním rozhraním Phantomu. Tyto podvodné výzvy žádaly uživatele, aby zadali svou počáteční frázi pod krytem ověření jejich připojení k peněžence.
Jak odhalit a vyhnout se škodlivým vyskakovacím oknům
Rozpoznání škodlivých vyskakovacích oken je obtížné, ale Scam Sniffer zveřejnil několik tipů, které spotřebitelům pomohou odhalit podvodné chování. Jedním z charakteristických aspektů falešných webových stránek je to, že často zakazují kliknutí pravým tlačítkem, což návštěvníkům brání v prohlížení odkazů nebo v přístupu k dalším nastavením prohlížeče. Naproti tomu legální vyskakovací okna peněženky Phantom tato omezení neukládají, což umožňuje normální fungování základních funkcí prohlížeče.
Scam Sniffer také doporučuje, aby lidé při práci s vyskakovacími okny souvisejícími s Phantomem prozkoumali adresu URL. Oficiální výzvy peněženky Phantom obsahují „chrome-extension“ v URL, které podvodné weby nemohou napodobit.
Peněženka Phantom byla svědkem výrazného nárůstu používání, který koreluje s rostoucí popularitou aktiv založených na Solana. Podle DeFiLlama statistiky, 24hodinový příjem Phantomu z transakčních poplatků překonal denní zisky Coinbase Wallet o přibližně 470,000 XNUMX $.
Fotografie: DeFiLlama
Dne 19. ledna dosáhl příjem platformy historického maxima 3.6 milionu dolarů, což dokazuje její rostoucí uživatelskou základnu a význam v kryptoprůmyslu. Od roku 2024 Phantom překonal 10 milionů aktivních uživatelů měsíčně a zpracoval více než 850 milionů transakcí. Tento nárůst v používání učinil z peněženky přitažlivý cíl pro podvodníky, kteří chtějí využít velkou a aktivní uživatelskou základnu platformy.
Rostoucí rizika kybernetické bezpečnosti v kryptoměnách
Rostoucí počet podvodů odráží větší bezpečnostní problémy v kryptopodnikání. Jak se digitální aktiva stávají stále populárnějšími, útočníci zdokonalují své strategie pro využívání důvěry spotřebitelů v zavedené platformy. Úspěch Phantomu korespondoval s nárůstem úsilí o phishing zaměřené na jeho uživatele.
Aby se tato nebezpečí snížila, odborníci na zabezpečení zdůrazňují důležitost kontroly požadavků na aktualizaci před provedením jakékoli akce. Uživatelé by měli neustále kontrolovat upozornění na aktualizace pomocí oficiálních oznámení Phantom, než zareagují na neobvyklé požadavky. Rozšíření peněženky by měla být aktualizována pouze prostřednictvím legitimních kanálů, jako je Internetový obchod Chrome nebo jiných důvěryhodných zdrojů, a nikoli v závislosti na upozorněních v prohlížeči, která mohou útočníci zmanipulovat.
Další zásadní součástí bezpečnosti je ochrana počátečních frází. Uživatelé by nikdy neměli zadávat svou počáteční frázi do vyskakovacího okna nebo ji poskytovat v reakci na nevyžádaný požadavek. Počáteční fráze je konečným přístupovým klíčem kryptoměnové peněženky a její odhalení zcela ohrozí bezpečnost peněženky.
Phantom zaznamenal nárůst pokusů o phishing a pokračuje v přijímání bezpečnostních opatření k ochraně svých uživatelů. Platforma poskytla materiály pro identifikaci a předcházení podvodům, přičemž zdůrazňuje potřebu osvědčených bezpečnostních postupů. Analýza Scam Sniffer také pomohla vzdělávat komunitu tím, že poskytuje upozornění v reálném čase na vznikající problémy. Jejich návrhy zahrnují sledování chování prohlížeče, zkoumání adres URL a vyhýbání se interakcím s pochybnými vyskakovacími okny.
Další fáze kryptozabezpečení a soukromí uživatelů
Kromě řešení externích bezpečnostních rizik Phantom rozšířil svou nabídku s cílem zlepšit uživatelskou zkušenost a zabezpečení platformy. 6. února peněženka přidala schopnost více měn, která umožňuje transakce v 16 různých měnách.
Toto rozšíření demonstruje pokračující odhodlání Phantomu k růstu a zároveň uspokojování měnících se požadavků svých zákazníků. Začátkem tohoto roku Phantom uzavřel kolo fundraisingu série C v hodnotě 150 milionů dolarů vedené společnostmi Sequoia Capital a Paradigm a ocenil firmu na 3 miliardy dolarů. Tyto úspěchy zdůrazňují odolnost a ambice platformy tváří v tvář bezpečnostním problémům.
Nárůst phishingových pokusů zaměřených na uživatele Phantom Wallet ukazuje, že kybernetická bezpečnost je stále klíčovým problémem v kryptoměnovém byznysu. Podvodníci neustále vyvíjejí své strategie, využívají nové slabiny a používají kreativní techniky klamání, aby ukradli peníze. Rostoucí frekvence těchto podvodů zdůrazňuje potřebu neustálého sledování a vzdělávání uživatelů. Jednotlivci by měli být opatrní při práci s vyskakovacími výzvami a před pokračováním potvrdit jejich platnost několika bezpečnostními kontrolami.
Odmítnutí odpovědnosti
V souladu s Pokyny k projektu Trust, prosím vezměte na vědomí, že informace uvedené na této stránce nejsou určeny a neměly by být vykládány jako právní, daňové, investiční, finanční nebo jakékoli jiné formy poradenství. Je důležité investovat jen to, co si můžete dovolit ztratit, a v případě pochybností vyhledat nezávislé finanční poradenství. Pro další informace doporučujeme nahlédnout do smluvních podmínek a také na stránky nápovědy a podpory poskytnuté vydavatelem nebo inzerentem. MetaversePost se zavázala poskytovat přesné a nezaujaté zprávy, ale podmínky na trhu se mohou bez upozornění změnit.
O autorovi
Victoria je spisovatelkou o různých technologických tématech, včetně Web30, AI a kryptoměny. Její rozsáhlé zkušenosti jí umožňují psát zajímavé články pro širší publikum.
Další články
Victoria je spisovatelkou o různých technologických tématech, včetně Web30, AI a kryptoměny. Její rozsáhlé zkušenosti jí umožňují psát zajímavé články pro širší publikum.
